ทำอย่างไรถ้าไม่อยากให้โดเมนถูกแฮคhttp://www.thaiseoboard.com/index.php/topic,4538.0/wap2.htmlEThaiZone:
การแฮกเดี๋ยวนี้เป็นอะไรที่นิยมทำกันมาก และมีการแข่งขันกันเยอะ
ในที่นี้ขอพูดเรื่อง โดเมนอย่างเดียว ส่วนเรื่องใครใช้โฮสไม่ได้มาตราฐาน
หรือสคริปหลวมจนโดนแฮก อันนี้ผมไม่ขอพูดถึง
การแฮกโดเมนหลักๆ ที่โดนแฮกกันจะมาจาก
- อีเมล์ของโดเมนนั้นถูกแฮก
- รหัสผ่านถูกเจาะ
- การไม่ได้ล็อกโดเมน
ผมจะเริ่มพูดเป็นเคสๆ นะครับ
- อีเมล์ของโดเมนนั้นถูกแฮก
อันนี้เป็นอะไรที่ใหญ่หลวงนัก เพราะอีเมล์ท่านโดนเอาไป แล้วเมื่อแฮกเกอร์ได้ไป
ก็จะอีเมล์ไปยังผู้ดูแลโดเมน นั้นก็คือผู้จดโดเมนให้ท่าน อาจจะขอรีเซ็ตพาสแล้วส่งมาทางเมล์
ก็ขอปลดล็อกก็ยังได้ ดังนั้นเก็บเมล์ท่านให้ดีที่สุด
- รหัสผ่านถูกเจาะ
ปัญหาเคสนี้จะมาจากการตั้งพาสที่ง่ายเกินไป เพราะที่สำคัญ การล็อกอินเข้าโดเมน
ปกติจะไม่มีระบบล็อกอิน 3 คัร้งพาสผิดแล้วปิดระบบนะครับ
คุณจะล็อกพาสผิดกี่คัร้งก็ช่างเหอะ คุณก็ล็อกได้เรื่อย เขียนโปรแกรมสักตัวไว้ จบเห่ครับ
- การไม่ได้ล็อกโดเมน
โดเมนปกติถึงมีพาสแต่ถ้าล็อกไว้ก็ย้ายไม่ได้
ดังนั้นล็อกไว้ อย่างน้อยแฮกเกอร์ก็ลำบากครับ
วิธีการป้องกันมันง่ายแสนง่ายย ง่ายมากมายง่ายจนไม่น่าเชื่อ
- ตั้งพาสให้หินเข้าไว้
- ตั้งพาสเมล์กะโดเมนอย่าเหมือนกัน
- ล็อกโดเมนไว้ด้วย
สำหรับคนขี้ลืมพาส ก็หาสมุดจดไว้ครับ
แต่ถ้าอยากเก็บบนคอม ควรหาโปรแกรมเข้ารหัสข้อมูลไว้ด้วยจะดีครับ
และสำหรับคนกลัวจัด อีกวิธีที่เจ๋งเอาการ
การ redirect email ครับ
สมมุติว่าผมตั้ง
fake@1.com รีไปที่
true@1.comแล้วผมตั้ง
fake@1.com ไว้เป็นอีเมล์ของโดเมน
แน่นอนแฮกเกอร์ก็จะแฮก
fake@1.comเราก็ต้องไปหน้า webmail ไปล็อกอินให้ได้.. แต่สุดท้าย redirect email
ไม่มีพื้นที่อีเมล์เป็นของตัวเอง เมล์ทุกฉบับจะถูกส่งไปที่
true@1.com แทน
เพราะจริงๆ อีเมล์มีความจำเป็นแค่เพียงใช้ช่วงการย้ายโฮสเท่านั้น
ดังนั้นใครอยากลงหลักปักฐานแบบนานๆ ก็ใช้วิธีนี้ได้ครับ
HARRY:
ขอบคุณครับ
ได้ความรู้เยอะเลย
amaudy:
เทคนิคตั้งรหัสผ่านตัวนึงที่ผมใช้ประจำคือมองคีย์บอร์ดเป็นภาษาไทย
เช่น เสียว พิมพ์เป็นรหัสผ่านจะเท่ากับ glup; จะเห็นว่ามันไม่มีความหมายอะไรในภาษาอังกฤษเลย
จะให้กินเข้าไปอีก ก็เพิ่มตัวเลขเข้าไป แค่ 4 ตัว ก็เดากันเป็นหมื่นหน
ถ่วงเวลาได้อีกหน่อย
ดำเกิง:
ใช้คล้ายๆกันกับคุณ amaudy แต่บางทีก็มั่วจนลืมไม่รู้อันไหนเป็นอันไหนเหมือนกัน ยิ่งยาวๆ ก็ลืมประจำ ไม่รู้แก้ไงดีเหมือนกัน
Warrez:
ผมใช้การพิมพ์มั่วเลยคับ ผสมตัวเลข ตัวอักษรเล็กใหญ่ มั่วไปหมด ยาวด้วย
แล้วก็จดไว้ เวลาใช้ก็ก๊อบไปวาง
ตัวเราเองยังจำไม่ได้ แล้วใครจะแฮกได้ล่ะ
(2/3) > >>
iamnewbies:
ใช้โปรแกรม gen keyword ก็ได้นะ
เอายาวๆ สัก 16 ตัวอักษร หรือ 20 ไปเลย 30 ตัวก็ได้
แต่เวลาใช้ คงต้องก็อปปี้แล้ว ปะ แทน อะ
amaudy:
ส่วนตัวนะครับ
- ห้ามจด เพราะจะมีหลักฐาน
- ห้ามพิมพ์ลงเครื่อง เครื่องโดนล้วงก็จบ
th_____7@hotmail.com:
ห้ามจำไว้ในสมองด้วยครับ เพราะเวลากินเหล้าเมา แล้วมีคนมาถามอาจหลุดปากไปง่ายๆ
EThaiZone:
อย่ากินเหล้าเลยจะดีที่สุดครับท่าน ผมเคยเมาทีหนึ่ง โห..
เสีย self ไปเยอะเลย คุยจ้อไปทั่วงานแต่ง สุดท้ายมานึกๆ
โถ่ มนุษย์มาดหลุด 555+
ผมอะบันทึกลงเครื่อง แต่ใช้เข้ารหัส
และตั้ง Firewall เองกับมือ
แลนในวงเดียวกันยัง access ไม่ได้เลย 555+
ping ไม่ไป
theittus:
ใช้ roboform ให้มัน gen pass ให้จะเอากี่ตัวก็ได้ตั้งเอาเลย
แล้วก็ช่วยจำพาสที่เราเจนแล้วจำยากให้อีกด้วยอ่ะ
แต่เวลาตั้ง master password ก็ให้มันยากๆหน่อยอ่ะ
